SSH Anmeldung ohne Passworteingabe

21. Dezember 2014 oremilac Linux

Zunächst erzeugen wir auf Rechner A als Benutzer a ein Schlüsselpaar. Achte darauf, dass dieses ohne Passphrase gespeichert wird (einfach zweimal Return drücken):

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa): 
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Nun melden wir uns (diesmal noch mit Passwort) auf Rechner B als Benutzer b an. Erstellen dort das Verzeichnis .ssh im Homeverzeichnis von b, wenn noch nicht vorhanden. Achte auf den Benutzer, mit dem du dich ohne Passwort anmelden willst:

mkdir -p ~/.ssh

Im letzten Schritt muss b@B einen Zugriff mit dem anfangs erzeugten Schlüssel erlauben. Das geht am sichersten von A aus mit folgendem Befehl (wobei wir ein letztes Mal das Passwort eingeben müssen):

cat ~/.ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'

Dabei wird der öffentliche Teil des Schlüsselpaares beim Benutzer b an die Textdatei .ssh/authorized_keys angehängt. In dieser Datei können auch mehrere Schlüssel erlaubt werden – einer pro Zeile.

Wenn alles richtig gemacht wurde, muss jetzt ein Einloggen ohne Passwort möglich sein. Wir prüfen das ganz einfach, in dem wir uns per ssh einloggen wollen:

ssh b@B hostname
B

In der hier beschriebenen Anleitung liegt der Schlüssel auf Rechner A unverschlüsselt vor. Ein Angreifer, der Zugriff auf A als Benutzer a erlangt, hat damit automatisch Zugriff auf Rechner B als Benutzer b.

One Response to “SSH Anmeldung ohne Passworteingabe”


Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

computersalat

Powered by WordPress. Designed by elogi.